La campagna di scrematura online di MobileInter va dopo gli utenti mobili
Le campagne di scrematura online stanno guadagnando popolarità da quando il gruppo MageCart ha lanciato uno dei più grandi attacchi di questo tipo. Una delle ultime campagne di scrematura per attirare l'attenzione dei ricercatori sulla sicurezza informatica è soprannominata MobileInter. Mentre i tradizionali skimmer online prendono di mira gli utenti desktop, gli hacker di MobileInter si stanno concentrando esclusivamente sui dispositivi mobili. È probabile che questa tendenza continui, poiché sempre più utenti tendono a fare acquisti tramite smartphone o tablet.
Ovviamente, i criminali mirano a rubare dati sensibili alle loro vittime, principalmente dettagli di accesso e informazioni di pagamento. Poiché l'attacco viene eseguito tramite siti Web compromessi, gli utenti potrebbero non avere idea che i loro dati vengano rubati: per loro il sito Web sembra sicuro e legittimo. Questi attacchi sono eccezionalmente pericolosi, poiché i criminali non sfruttano una pagina di phishing o un sito Web falso: il loro script dannoso è ospitato su una pagina di pagamento online legittima.
Tuttavia, il targeting degli utenti mobili non è l'unica innovazione introdotta da MobileInter. I criminali hanno anche adottato nuovi trucchi per nascondere il codice dannoso: su alcuni degli host infetti, era nascosto all'interno di immagini modificate in modo dannoso. Gli attacchi MobileInter condividono l'infrastruttura con il gruppo MageCart e diversi altri gruppi che effettuano gli stessi attacchi. Sembra che le campagne di scrematura online abbiano attirato molti criminali informatici e potremmo assistere solo all'inizio della loro crescita.
Per stare al sicuro dall'attacco di MobileInter e da campagne simili, dovresti attenerti alla navigazione di siti Web affidabili e non di fornitori online di bassa qualità che potrebbero non aver adottato misure appropriate per proteggere la loro rete e i dati dei loro clienti.